Iis
Nessus 安全漏洞修復:SSL 版本 2 (v2) 協議檢測
下面帶引號的是在使用名為 Nessus 的工具掃描 IIS Web 伺服器後發現的中等嚴重性問題。
“請參閱應用程序文件以禁用 SSL 2.0 並改用 SSL 3.0、TLS 1.0 或更高版本”
我找到了這篇文章,但找不到“伺服器”文件夾。“客戶端”是我掃描過的機器上列出的唯一文件夾,位於此系統資料庫路徑下,
HKey_Local_Machine \System\ CurrentControlSet\ Control\ SecurityProviders\ SCHANNEL\ Protocols\ PCT 1.0\
. 作業系統是 Windows Server 2008,x64。我需要採取哪些步驟來修復此漏洞?http://support.microsoft.com/?id=187498
這必須以某種方式設置嗎?
在下面:
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\
…為 創建一個密鑰
SSL 2.0
,如果它不存在。然後在該鍵中,Server
如果它不存在,則創建一個鍵。然後在該鍵內(您應該在
SCHANNEL\Protocols\SSL 2.0\Server
),創建一個名稱為Enabled
且值為的 DWORD 值0
。一旦到位,重新啟動伺服器 - 僅重新啟動服務不足以使此更改生效。
我已經使用IISCrypto為我修復它。